データ侵害
Beacon Mutualのランサムウェア侵害、ロードアイランド州職員4,500人を含む13万人に影響
ロードアイランド州に拠点を置く労働者災害補償保険プロバイダーであるBeacon Mutualへのランサムウェア攻撃により、13万人以上の個人に属する機密個人データが流出した。影響を受けた人々の中には、現職および元ロードアイランド州職員が約4,500人含まれており...
トランプ・モバイルの脆弱性により27,000人の顧客の個人情報が流出
今週公開されたレポートによると、トランプ・モバイルの先行予約システムにおけるウェブサイトのセキュリティ脆弱性により、約27,000人の顧客の個人情報が漏洩した可能性があります。流出した情...
メガロドン攻撃、6時間で5,561件のGitHubリポジトリを標的に
「メガロドン」と名付けられたGitHub CI/CDサプライチェーン攻撃が、自動化された大規模なリポジトリ侵害の新たな基準を打ち立てた。わずか6時間の間に、攻撃者は5,561件のGitHubリポジトリに対して5,718件の悪意あるコード更新をプッシュし……
Unimedの請求業務における情報漏洩でドイツの大学病院の患者データが流出
Unimedという請求サービス会社で発生したヘルスケア分野のサードパーティデータ漏洩により、ケルン、フライブルク、ハイデルベルクなどのドイツ複数の大学病院にわたる数万人の患者の個人情報および医療データが侵害されました。
ベトナム省庁機関で数百万件を流出させる侵害が発生
ベトナムのサイバーセキュリティ当局は5月22日、省庁レベルの政府機関を標的にした、別々に発生した高度に深刻なデータ侵害2件に積極的に対応中であることを確認した。これらの事件は数百万件のユーザーレコードの窃取をもたらし、重大な脆弱性を露わにした。攻撃者は、まさにこのような侵入を検知するために設置されたセキュリティオペレーションセンター(SOC)の監視システムを突破することに成功したのである。政府ポータルに定期的に個人データを提出するベトナム市民にとって、このベトナム政府のデータ侵害は、その情報がいかに適切に保護されているかという緊急の疑問を提起している。
ステーション・カジノのデータ侵害:77日間の通知遅延が警戒を呼ぶ
ラスベガス最大のカジノ運営会社の一つであるステーション・カジノは、メイン州司法長官室に提出した規制申告書の中でサイバーセキュリティ侵害を確認した。ステーション・カジノのデータ侵害によるプライバシーへの影響は、何が露出した可能性があるかだけでなく、消費者が事実を知るまでにかかった時間の長さからも、すでに精査を受けている。
ユーロポールが「First VPN」摘発で33台のサーバーを押収
国際的な協調作戦により、サイバー犯罪者向けの匿名性シールドとして機能していたとされるサービス「First VPN」が摘発された。フランスとオランダが主導し、ユーロポールとユーロジャストの支援を受けたこの犯罪用VPN摘発作戦では、33台のサーバーが押収され、グローバルなサイバー犯罪エコシステムに関連する数千人のユーザーが特定された。
Avis Budget 2024年データ侵害和解:最大5,000ドルの補償請求が可能
米国最大手のレンタカー事業者の一つであるAvis Budget Groupは、顧客の機密データが流出した2024年のデータ侵害をめぐり、和解に達しました。流出した情報には…
Playランサムウェア、Ampex Data Systemsを攻撃——SSNや銀行情報が流出
Ampex Data Systems Corporationでのランサムウェア攻撃による個人情報流出事件は、特化型テクノロジー企業においてさえ、機密性の高い個人情報がいかに脆弱な状態に置かれているかについて、新たな懸念を呼び起こしている。
CISAの請負業者がAWSキーとパスワードを公開GitHubリポジトリに漏洩
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、デジタルインフラの保護における米国政府の主要機関です。セキュリティ勧告を発行し、連邦機関の基準を設定し、資格情報の管理についても定期的に国民に警告を発しています。そのCISAの請負業者が、平文パスワードと高特権AWSクラウドキーを公開GitHubリポジトリに放置したとき、この事件は同機関の信頼性に深刻な打撃を与えました。